Anwendungen – Apps

15,5 Tage

15,5 Tage

Die Zwei-Wochen-Grenze für die bislang längste, im Jahr 2015 von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) wurde im vierten Quartal gebrochen. Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab festgestellter Angriff.

Zusammengefasst berichten die Experten von Kaspersky Lab in ihrem DDoS-Report für das vierte Quartal 2015 [1] über folgende Tendenzen:

  • DDoS-Opfer konnten in 69 Ländern ermittelt werden.
  • Erneut entfielen mehr als neun von zehn Angriffen (94,9 Prozent)auf nur zehn Länder. Am stärksten betroffen waren wie auch in den Vorquartalen China, Südkorea und die USA.
  • Der längste gemessene DDoS-Angriff dauerte 371 Stunden und erfolgte durch mehrere Bot-Familien. Der Anteil derart komplexer Attacken erhöhte sich im vierten Quartal von 0,7 Prozent auf 2,5 Prozent.
  • Linux-basierte Botnetze sind inzwischen für mehr als die Hälftealler Angriffe verantwortlich. Ihr Anteil stieg im vierten Quartal von45,6 Prozent auf 54,8 Prozent.
  • Cyberkriminelle nutzen für DDoS-Angriffe auch neueKonfigurationsschwachstellen. Ausgenutzt wurden beispielsweise NetBIOS Name Server, über dynamische Ports verbundene PRC Services von Domain Controllern und von WD Sentinel lizensierte Server [2].
  • Auch das Internet der Dinge wird inzwischen für DDoS-Angriffegenutzt. So konnte im vierten Quartal 2015 ein weltweites Botnetz bestehend aus 900 mit dem Internet verbundenen Überwachungskameras [3] identifiziert werden.

 

Auch WordPress im Fokus der Angreifer

Die Experten von Kaspersky Lab machten außerdem neue Angriffswege für Webseiten aus, die über das Content Management System von WordPress betrieben werden. Dazu wird der Body der Webressourcen mit einem JavaScript-Code infiziert, wodurch Anwender mit ihren Browsern die Opferressourcen adressieren. Einer dieser Angriffe erfolgte über zehn Stunden. In der Spitze wurden dabei 400 Megabit pro Sekunde erreicht.

„Auch wenn im vierten Quartal die Anzahl der angegriffenen Webressourcen rückläufig ist, blieb doch die Komplexität und Schwere der gemessenen DDoS-Attacken konstant hoch“, sagt Evgeny Vigovski, Abteilungsleiter Kaspersky DDoS Protection. „Solange es noch Schwachstellen in der Software gibt, bleiben DDoS-Angriffe auf die Server von Opfern für Cyberkriminelle vergleichsweise zweckdienlich und billig. Leider sind zudem viele Anwendergeräte noch immer unzureichend geschützt und können so leicht als Teil eines Botnetzes missbraucht werden. Wir wollen und werden daher weiterhin Unternehmen auf drohende DDoS-Gefahren hinweisen und diese gemeinsam mit ihnen abwehren.“

Kaspersky DDoS Protection

Kaspersky DDoS Protection [4] vereint langjährige Cybersicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schützt vor allen Formen von DDoS-Angriffen, unabhängig von Komplexität, Stärke und Dauer der Attacken.

Der Kaspersky DDoS-Report für das vierte Quartal 2015 ist unter https://de.securelist.com/analysis/quartalsreport-malware/70852/kaspersky-ddos-intelligence-report-for-q4-2015/
abrufbar.

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: pat

Weltweite Cyberangriffe auf Großbanken - 80 Millionen USD weg

„Der Cyberangriff auf eine Zentralbank markiert eine neue Dimension von erfolgreichen Angriffen auf die IT von Banken. Er ist das Resultat von dem, was sich weltweit immer häufiger formiert: hochprofessionelle Hackergruppen, die auf das Eindringen in die IT von Banken spezialisiert sind. Sie...

Cyber Risk Report: Täglich über 10.000 neue Schadprogramme für mobile Geräte

"Sicherheitsverantwortliche in Unternehmen sehen sich heute mehr denn je in der Zwickmühle", sagt Andreas Wuchner, Sicherheitsexperte bei Hewlett Packard Enterprise. "Sie müssen einerseits dafür sorgen, dass Innovationen schnell auf den Markt gebracht werden. Andererseits müssen sie...

Neue patentierte Lösung zur effizienten Implementierung von Verschlüsselungstechnologie

Laut dem kürzlich veröffentlichten 2016 Vormetric Data Threat Report bezeichneten 57 Prozent der Befragten aus fast allen Regionen den Faktor „Komplexität“ als größte Hürde für die umfassendere Einführung von Datensicherheits-Tools und -methoden. In der Vergangenheit beeinträchtigten komplexe...

EU-USA-Datenschutzeinigung missachtet EuGH-Urteil

Die via Pressekonferenz von den EU-Kommissaren Vera Jourová und Andrus Ansip verkündete Einigung zwischen der EU und den USA über neue Regeln zu Datenaustausch und Datenschutz missachtet in weiten Teilen die Entscheidung des Europäischen Gerichtshofs vom Oktober letzten Jahres, wonach die...

Interview: Cloud-Computing und Software-as-a-Service

Cloud-Computing und Software-as-a-Service versprechen höhere Effizienz und geringere Kosten. Was hindert deutsche Unternehmen an einem verstärkten Einsatz? Deutsche Unternehmen sind traditionell vorsichtig mit ihren sensitiven Daten. Datenschutz hat einen vergleichsweise hohen Stellenwert. Neben...

Diese IT-Trends beschäftigen IT und CIO in 2016

Die Digitalisierung verfolgt aus PAC-Sicht zwei hauptsächliche Trends: Das sind zum einen Aktivitäten etwa im Marketing und Vertrieb unter dem Schlagwort „Customer Experience“. Zum anderen ist es das entstehende Internet of Things (IoT; deutsch: das Internet der Dinge/Internet der Dienste) mit...

Mobiles Bezahlen: Schnell, praktisch und riskant

Wie bei allen schnell wachsenden Branchen ist das Umfeld des digitalen Zahlungsverkehrs von einer Fragmentierung gekennzeichnet. Mehrere Anbieter und Technologien konkurrieren um Aufmerksamkeit. Es gibt unterschiedliche Ideen, wo die elektronischen Daten des Verbrauchers abgelegt sein sollten: auf...

Bitkom kritisiert Verbandsklagerecht beim Datenschutz

Der Digitalverband Bitkom hat das gestern im Bundestag beschlossene Verbandsklagerecht zum Datenschutz scharf kritisiert. „Das Verbandsklagerecht schafft mehr Probleme, als dass es welche löst“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. Das deutsche...